Исследователи обнаружили в коде популярного приложения "дыру", что позволяет публиковать видеоролики от имени других пользователей, перехватывая данные их аккаунтов, рассказывает Mashable.
Интересно TikTok стал еще популярнее из-за коронавируса: приложение скачали более миллиарда раз
В чем дело
Как оказалось, для размещения контента TikTok использует веб-протокол HTTP, от которого разработчики отказались практически во всем сегменте интернета в пользу более надежного HTTPS.
В связи с тем, что HTTP практически не защищен от атак, во время запуска TikTok в местах с публичными Wi-Fi сетями злоумышленники могут перехватить историю посещений и личные данные владельца аккаунта. Для этого применяется атака типа MitM – "человек посередине" с помощью отправки поддельного пакета и дальнейшего перенаправления всего трафика приложения через собственный сервер. Стоит отметить, что за распространение ряда материалов, включая дезинформацию о коронавирусной инфекции, аккаунт может быть заблокирован.
Для демонстрации уязвимости эксперты уже провели несколько показательных взломов, разместив связанные с коронавирусом видеоролики от имени Всемирной организации здравоохранения и Красного Креста. Они отметили, что на сегодня TikTok остается единственным приложением, использующим HTTP для отправки данных.
Видео демонстрационных материалов:
Больше новостей, касающихся событий из мира технологий, гаджетов, искусственного интеллекта, а также космоса читайте в разделе Техно